ZoneAlarm Pro oder Norton Internet Security oder other

[hide]

hi leute,

habe die suche benutzt, hat aber leider nix verwertbares für mich gebracht .

habe hier 2 firewalls vor mir liegen: zonealarm 4.0.123.012 pro und norton internet security 2003.

nun meine frage, welche von den beiden ist sichererund schneller? bitte berücksichtigt auch die geschwindigkeit meiner i-net verbindung (cable-modem und modem(56K))

oder kennt einer noch ne bessere außer den beiden?

[hades]

Beides sind Personal Firewalls.

Da gibt es auch kostenlose Alternativen, die einen aehnlichen Funktionsumfang aufweisen:

Kerio: http://www.kerio.com/us/kpf_download.html

Outpost: http://www.agnitum.com/download/outpostfree.html

Allgemein laesst sich Deine Frage nicht beantworten.

Wieviele Rechner mit welchen Betriebssystemen sollen vor welchen Gefahren/Problemen geschuetzt werden?

Eine Bitte an alle anderen:

Ich moechte hier nur konstruktive Beitraege sehen, keine abschweifenden Diskussionen ob eine bestimmte Firewallart besser oder schlechter ist.

Denn erst mit den gestellten Anforderungen laesst sich feststellen, welche Firewallart hier eingesetzt werden kann.

[hide]

also, es soll eine firewall sein für den privatgebrauch.

diese soll nur einen pc (laptop) ins i-net lassen. diese soll haker und trojaner abwehren. das bs ist w2k.

zur geschwindigkeit: in meiner zweitwohnung habe ich ein cable-modem (1024 down und 256 upstream), da kommt es nicht so auf die geschwindigkeit an. aber in meiner "hauptwohnung" habe ich nur ein 56k-modem und da sollte die firewall nicht alzu sehr auf die geschwindigkeit drücken.

[sYnTaxx]

Nun also ich glaube du weisst nicht ganz was eine Firewall macht. Ich würde dir raten dich etwas darüber zu informieren den eine Firewall wird dir keinen Virus blocken. Das wäre dann schon eine Viruswall. Eine Firewall unterbindet höchstens Trojaner aber diese wären trotzdem installiert bzw. dein System befallen aber es dürfte eben keine Connection aufgebaut werden.

Ich rate dir Kerio als Firewall zu verwenden. Um Kerio korrekt einsetzen zu können müssen aber Netzwerkkenntnisse vorhanden sein über Ports, Protokolle usw.

Wenn diese nicht vorhanden sind benutze eine der beiden Firewalls wo du vorgeschlagen hast in deinem ersten Post.

Als Virenscanner empfehle ich Antivir. Finde das Ding einfach ein cooles Freewareding

Also Kerio und Antivir und keine blöden Anhänge usw. aktivieren dann kann schon nimmer viel passieren. :cool:

[hide]

also ich weiß schon was eine firewall macht. und als virenscanner habe ich norton antivirus 2003.

und welche von den beiden (ZoneAlarm Pro oder Norton Internet Security) unterbindet den meisten kontakt zu meinen pc (welche bietet die höchste sicherheit)

[sYnTaxx]

also ich kann dir persöhnlich keines von beidem empfehlen da ich einfach auf die tools wo man auch was einstellen kann und sich auch ein stück weit darauf verlassen kann wie kerio setze...

ich mag weder zone und norten mag ich im allgemeinen nicht aber wenn du schon den antivirus von denen hast na dann nimm halt auch die firewall...

und das was du da wieder meinst mit den meisten attacken abblocken das deutet bei mir dann wieder auf IDS hin und nicht firewall... na also ich bin mir nicht sicher das du dich mit der firewallthematik auskennst allein weil du die beiden produkte zur auswahl stellst anstatt die kerio firewall wo freeware ist und meines erachtens auch besser ist. ich hab jegliche leak tests usw. gemacht und sie stand noch wie ne 1 also meine ultimative empfehlung kerio...

soviel zu dem thema

[sYnTaxx]

Original geschrieben von Gonfucius

Für diesen Zweck brauchst du IMO keine "Firewall".

hm nun ich möchte hier ja kein flamethread erfachen aber da kann ich dir leider so nicht zustimmen. ich stimme in dem punkt zu das sich kaum jemand die mühe machen wird einen heimpc zu "hacken".

jegliche pc`s im internet werden täglich mehrfach abgescannt auf trojaner oder andere exploits und daher sehe ich eine firewall auch ganz praktisch.

außerdem hab ich keine lust auf offene ports und auch der heutige anwender braucht eine firewall und da reicht die kerio voll und ganz aus.

soviel zu meiner meinung.

[DerGeier]

Klar "wehrt eine Firewall Ha©ker und Trojaner" ab. Da biste mit einer Firewall ganz gut dabei. Das Teil blockiert einfach Ports = Trojaner kann nicht connecten, wenn man den betreffenden Port sperrt.

Meine Erfahrungen mit der vielgelobten Kerio - Firewall sind auch recht gute, bis auf die nervige Tatsache, daß ab und an die Administration hing, wenn ich meine Einstellungen speichern wollte.

Eine Firewall ist aber nur so gut wie die Konfiguration. Mit anderen Worten: Fast egal, was du nimmst, Hauptsache, du setzt dich hin und fängst das editieren an.

(Zu Kerio nochwas: Wenn ich einen Vorgang nicht erlaube, ist das dann ein deny oder ein drop?)

[sYnTaxx]

Original geschrieben von DerGeier

(Zu Kerio nochwas: Wenn ich einen Vorgang nicht erlaube, ist das dann ein deny oder ein drop?)

also die regel die du definierst das der vorgang nicht erlaubt wird ist dann eine deny-regel die das paket dropt... alles klar? also es ist das selbe nur die regel davon ist deny und das was sie denyed wird gedropped :cool:

[DerGeier]

Du hättest es nicht noch ein bissel wirrer ausdrücken können? :D

Aber ich glaub ich habs verstanden. Danke!

(= Das Paket wird einfach wechgeschmissen, und nicht mit dem Kommentar "Darf ich nich annehmen" zurückgeschickt.)

[DerGeier]

Gegoogelt, gefunden, gezogen und gegen ne Kerio - Firewall ausprobiert: Da gehts nicht durch.

Hab ich was falsch gemacht, oder wie kommen deine Ergebnisse zustande? Link?

[DerGeier]

Schön, dann erzählst du mir jetzt bitte einfach, was ich da falsch gemacht haben soll, anstatt dich über mich lustig zu machen?

OK, Y3K ist alt (wenn man zugrundelegt, daß es Version 1.0 im Mai 2000 schon gegeben haben muß), aber was willst du mir damit sagen??

Versuchst du grade, durch die Blume darauf hinzuweisen, daß neuere Trojaner die Firewall ausschalten können (Optix Pro zum Beispiel): Auch davor kann man sich schützen ...

Solange du mir also nicht das Gegenteil beweist, vertraue ich mal auf meine Firewall (zugegeben, ne Desktop Firewall )

DerGeier

[hades]

Bevor hier das Verhalten von Trojanern ausdiskutiert wird moechte ich nur daran erinnern, das dann auch themenbezogen also ausschliesslich fuer NT-artige Betriebssysteme (NT4, 2000, XP, 2003 Server) zu machen.

Denn was es nuetzt es hide, wenn hier das Trojanerverhalten auf Windows 95, 98 und ME ausdiskutiert wird. Auch immer dazu schreiben, welche PFW in der Aussage gemeint ist. Denn leider basieren viele im Internet veroeffentlichten PFW-Tests nur auf der sehr einfach gehaltenen Freewareversion von ZoneAlarm und auf Windows 95/98/ME.

Und bitte Aussagen immer durch serioese Quellen nachweisen, nicht einfach in den Raum stellen.

[jomama]

Ne Freeware Firewall schadet nicht, hab ich schonmal gesagt. Wer Geld ausgibt ist selber schuld.

Für PFW-Config braucht man imho auch keine großen Kenntnisse, stehen schliesslich tausende von Tutorials im Netz, was man alles zumachen muss, bzw. sollte.

Obendrein blockt Outpost lästige Werbebanner.

Ich hab noch nie Geld für sowas ausgegeben und werde es weiterhin nicht tun, und wenn mein PC geschrottet war, war ich es immer selber. Aber wenn ihr Geld zum Fenster rauswerfen wollt, nur zu.

[jomama]

Original geschrieben von Gonfucius

Hi ,

LOOOOOL, Danke selten am morgen schon soviel gelacht. Ich kann es gar net fassen .

Darf ich das bitte in meine Sig übernehemen?

Ja du hast etwas falsch gemacht, du hast mein Posting nicht verstanden.

Überleg nochmal was es bedeuten könnte. Hint: schau dir mal an wie alt Y3K ist.

Schönen Tag noch

Servus

Gonfucius

Soviel zum Thema sachlicher Kommentar.

[jomama]

Original geschrieben von Gonfucius

Hi,

Komisch, ich habe keine PF und mein Rechner hatte keine Probleme mit Kleingetier. An was mag das wohl liegen? Ich versteh es nicht ganz, kannst du es mir erklären?

Servus

Gonfucius

Glück gehabt?

Hast du ausser Com+ noch einen anderen Dienst am laufen? Dann wäre die Erklärung schnell gefunden.

EDIT:

Hier noch ein Microsoft-Link(mit PFWs):

http://www.microsoft.com/security/incident/blast.asp

Wer Microsoft nutzt, so wie ich, kann sich halt nicht drauf verlassen, das alle Ports dicht sind.

[hades]

Original geschrieben von Gonfucius

Welches unterschiedliche Verhalten von Trojanern meinst du damit?

Das von Dir zitierte Umgehen bzw. Ausschalten von PFWs durch Trojaner.

Einige Trojaner suchen nach Registryschluesseln bzw. Autostarteintraegen von PFWs (und auch von anderen Programmen). Das nuetzt bei NT-artigen Systemen nicht viel, denn bei diesen werden einige PFWs (Bsp. sind Outpost, Kerio, Tiny) durch Dienste gesteuert. D.h. der betreffende Dienst muesste dann nicht nur beendet, sondern auch deaktiviert werden, um eine PFW dauerhaft ausser Gefecht zu setzen. Das Aendern der Startart von Diensten geht nur mit Administratorrechten.

Auch sollten angebotene Sicherheitsmechanismen wie Passwordabfragen beim Beenden bzw. beim Zugriff auf die Konfiguration einer PFW (Tiny und Kerio haben diese Funktionen) eingesetzt werden, um ein Herunterfahren bzw. Konfigurationsaenderungen der PFW zu bemerken.

[jomama]

Original geschrieben von Gonfucius

Hi,

Puh, endlich weiß ich warum ich verschont geblieben bin. Und ich dachte schon, dass es am zeitnahen einspielen von Sicherheitspatches liegt.

Microsoft hat diesen Patch mit hundert anderen Veröffentlicht und nicht explizit darauf aufmerksam gemacht. Der war auch lang nicht beim Windows-Update dabei. Noch dazu ist die Microsoft Seite nicht gerade die Übersichtlichste im Web. Woher soll dann bitte ein Ottonormalverbracher wissen, das es da was gibt, das er braucht, weil sonst der böse Virus kommt?

Irgendwie gehst du immer von leuten aus, die jeden Tag im Forum hocken und nach neuen Virenmeldungen ausschau halten. Das ist halt bei den meisten nicht der Fall, sonst wären die Viren nicht so erfolgreich. Beim Blaster.A musste man keine bösen Links anklicken, der kam von selber, also die Erklärung zieht nicht.

[hades]

Koenntet Ihr zum eigentlichen Thema zurueckkehren?

Hier war nicht nach dem Verhalten von Usern gefragt (die meist einen grossen Anteil am Bekommen von Viren, Wuermern, Trojanern u.ae. haben), sondern nach einer Empfehlung welche der im Eingangsposting genannten Personal Firewalls eingesetzt werden kann oder ob andere Personal Firewalls besser geeignet sind.

Ich sag es mal so:

Wenn eine PFW eingesetzt wird (aus welchen Gruenden auch immer), dann kein Geld ausgeben und auf die kostenlosen Alternativen wie Kerio und Outpost zurueckgreifen.

U.v.a nicht denken, mit einer PFW gibt es einen 100%igen Schutz.

[jomama]

Ich denke, damit wäre wohl alles gesagt.

Wenn Geld ausgegeben wird, dann für Hardware(damit meine ich ne Hardware-Firewall).

[MAPI]

Ich habe eine Zwischenfrage, da wir schon bei dem Thema sind:

Was haltet ihr von dem kostenlosen Programm: "Antivir"? - reicht das Programm für die private Benutzung oder sollte man schon eine etwas bessere Software benutzen (z.B. Symantec, etc.)

Und vielleicht eine Zwischen-Zwischen-Frage: was haltet ihr von der "PC-Cilin-Software" als Antivirus-Programm?

Ich stehe nämlich gerade in einer Entscheidungsphase...

System Win2k

[hades]

AntiVir hat nichts mit dem Thema zu tun.

Hier ging es um Firewalls, nicht um Virenscanner.

~~~closed~~~